Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

PC komplett sperren, nur zwei anwendungen erlauben

Frage Microsoft Windows Userverwaltung

Mitglied: Arsimael.Inshan

Arsimael.Inshan (Level 1) - Jetzt verbinden

07.02.2011 um 10:49 Uhr, 5508 Aufrufe, 6 Kommentare

Es geht darum unsere Stechuhr ein bisschen zu "limitieren"...

Erstmal einen wundervollen Tag.

scheinbar haben wir in unserer Firma einen Spaßvogel der es lustig findet unsere Stechuhr in schöner Regelmäßigkeit für seine eigenen "Spielchen" zu benutzen. Um das abzuschalten habe ich schon einiges eingerichtet:

Stechuhr ist ein Thin Client, der sich per RDP auf eine VM Verbindet. in der VM hat er nur "Gast"-Rechte und auch keinen DNS. d.H. man kann keine Webseite DIREKT aufrufen. Auf der Stechuhr läuft weiterhin eine "Desktop-Uhr" die eben anzeigt wie süät es ist. An dem Thin client ist eine Mac-USB-Maus mit nur einer Taste angeschlossen (zu irgendwas muss der Scheiß ja nützlich sein) d.H. Rechtsklick ist auch nicht so ohne weiteres möglich.

Wie dem auch seih: Heute komme ich in die Firma und traue meinen Augen nicht: Das Komplette Profil der Stechuhr ist "zerschossen" - Alles auf Anfang gesetzt. Mein Gast-Sccount hat auf einmal Admin-Rechte, Internet läuft einwandfrei, und alles ist eben wie auf einer "normalen" XP-Installation.

daher meine Frage: Wie bekomm ich unsere Stechuhr sicher? So sicher das da keiner mehr P0rn ansurfen kann? (Und ja, das ist wirklich so)

Ich dachte mir den Thin-Client in ein extra-Netz zu nehmen und die VM in beide nezte zu stecken. Netz 1 hat dann keinen DNS, keine direkte verbindung usw. aber mit welchem Programm kann ich verhindern das man permanent an den Einstellungen im System rumbastelt?

Gruß
Mitglied: danielfr
07.02.2011 um 10:51 Uhr
Hi, mit dem Kiosk Mode kann man sowas machen, das ist ein Zusatz Tool von MS für Windows XP.
Gruß Daniel
Bitte warten ..
Mitglied: bodyparts
07.02.2011 um 10:53 Uhr
das ein User auf einmal Admin Rechte hat , geht nicht. Ausser ein anderer hat vihm die gegeben. Kein normaler User kann seine Rechte erweitern, sofern sie aus dem AD kommen.

Kann es sein, dass ein weiter Admin dich ärgern will?
Bitte warten ..
Mitglied: Arsimael.Inshan
07.02.2011 um 11:03 Uhr
Eher weniger, das mittlerweile Bekannt ist das das ein Kündigungsgrund ist. (wenn das ein weiterer Admin mchen würde würde er ja jedem der durch unserem Mitarbeitereingang rein kommt vollen zugriff auf unser netz geben. Zwar kommt er icht auf die Daten, aber auf alle Clients die nicht in der Domäne Hängen (können/sollen).

Ich vermute mal eher das sich da jemand das Passwort vom "Administrator" Account organisiert hat. (Der "Administrator" ist in der AD nicht wirklich nützlich, da alle Rechte im AD auf einen anderen Account liegen, aber die Clients haben lokal bei dem "Administrator" Account eben ein recht "simples" Passwort.
Bitte warten ..
Mitglied: DerWoWusste
07.02.2011 um 11:05 Uhr
Google mal nach Software restriction policies. So kann man festlegen, dass nur bestimmte Programme ausgeführt werden.
Bitte warten ..
Mitglied: danielfr
07.02.2011 um 11:37 Uhr
Schon mal nachgesehen, was für Geräte sonst noch an der Tastatur hängen? Die ist viel einfacher als raten... und kommt auch tatsächllich vor.
Bitte warten ..
Mitglied: Arsimael.Inshan
07.02.2011 um 15:28 Uhr
So für alle die auch vor dem Problem stehen:

1. Installiert euren PC komplett so das alles fertig ist.
2. Richtet 2 Accounts ein. einen "Administrativen", und einen der eingeschränkt wird.
3. Richtet den "eingeschränkten" Account komplett ein wie er sein soll. (Natürlich hat dieser 'acc keine admin-rechte sondern im besten Fall "Benutzer" oder noch besser "Gast" Rechte
3. Ladet euch das "Microsoft Shared Computer Toolkit" bei chip.de herunter (gibt es nicht mehr bei MS)
4. Installiert nun die Tools und startet sie. Im Hauptfenster kann man direkt auf das einzuschränkende Profil doppelklicken.
5. Stellt ein was nciht gemacht werden darf. Das ganze reicht von "verbiete Rechtsklick im explorer' über: "Verbiete es alle seiten anzusurfen außer die unten genannten" bis zu "entferne Shutdown-Button"

Fertig

Eventueller 6. Punkt:

Loggt euch in den eingeschränken Account ein und testet drauf los.

Gruß
Arsimael
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
IDE & Editoren
USB STICK Datei AUTOMATISCH beim anschliessen auf fremden PC öffnen (9)

Frage von Jwanner83 zum Thema IDE & Editoren ...

Datenschutz
gelöst USB-Ports sperren über Kaspersky (1)

Frage von Tak-47 zum Thema Datenschutz ...

Batch & Shell
gelöst WinXP-PC mit einem Barcodescanner herunterfahren (8)

Frage von Sinzal zum Thema Batch & Shell ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (21)

Frage von Xaero1982 zum Thema Microsoft ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Windows Update
Treiberinstallation durch Windows Update läßt sich nicht verhindern (17)

Frage von liquidbase zum Thema Windows Update ...

Windows Tools
gelöst Aussendienst Datensynchronisierung (12)

Frage von lighningcrow zum Thema Windows Tools ...